With regard to keystone, the current policy implementation is entirely binary in that a role may either have total control over keystone or none. The implementation in Grizzly is much more granular.<br clear="all"><div><br>
</div>-Dolph<br>
<br><br><div class="gmail_quote">On Wed, Oct 31, 2012 at 2:35 PM, Guillermo Alvarado <span dir="ltr"><<a href="mailto:guillermoalvarado89@gmail.com" target="_blank">guillermoalvarado89@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi everyboy,<div><br></div><div>I want to create a new role, named "another-admin", so this role only  can create tentants and roles but cannnot change quotas or modify images and all other actions that admin role can do.<br>

<br>I read about create rules in the policy.json of each service (nova, keystone, glance, swift) but my doubt is: How can I limit the views/templates/urls of Horizon, I mean, I want that the role "another-admin" can not see templates related to glance and can not see that menu.</div>

<div><br></div><div>Thanks in advance,</div><div>Best Regards.</div><div><br></div><div><br></div>
<br>_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
<br></blockquote></div><br>